Viestintävirasto varoittaa ohjelmistohaavoittuvuudesta

Viestintävirasto varoittaa vakavasta ohjelmistohaavoittuvuudesta valtaosassa tietojärjestelmissä. Ohjelmistohaavoittuvuudet liittyvät XML-ohjelmakirjastoihin, joita käytetään lähes kaikissa uusissa käyttöjärjestelmissä ja niihin sisältyvissä ohjelmissa. Hyökkäysten vaikutus saattaa olla laaja, minkä vuoksi viestintävirasto suosittelee korjausten asentamista välittömästi.

tiede

XML-ohjelmakirjastoihin liittyviä haavoittuvuuksia löytyy käytännössä kaikista uusista tietokoneista, joissa on uusi käyttöjärjestelmä.

Haavoittuvuuksia hyväksikäyttämällä hyökkääjä kykenee suorittamaan haluamiaan komentoja kohteeksi valitussa verkkolaitteessa tai tietojärjestelmässä. Hyökkääjä saattaa myös kohdistaa palvelunestohyökkäyksen haavoittuvuuden sisältämään järjestelmään.

Hyökkäysten vaikutus saattaa olla laaja, minkä vuoksi viestintävirasto suosittelee korjausten asentamista välittömästi.

Viestintäviraston tietoturvayksikkö on julkaissut korjauksia, jotka se on suunnitellut yhteistyössä koti- ja ulkomaisten ohjelmistovalmistajien kanssa.

XML (Extensible Markup Language) on World Wide Wec Consortiumin (W3C) määrittelemä yleinen kieli, jota käytetään tiedon ja dokumenttien käsittelyyn lähes kaikissa tietojärjestelmissä. XML-haavoittuvuudet havaitsi ensimmäisenä oululainen tietoturvayhtiö, joka ilmoitti niistä Viestintävirastolle.

Lähteet: YLE Uutiset